یکی از زیبایی های لینوکس این است که پشتیبان سرور را قادر می سازد تا در راستای استفاده بهتر از منابع سیستم٬ با ایجاد محدودیت های مورد نیاز برای پروسه های در حال اجرای هر کاربر٬ کنترل بهتری روی سرور داشته باشد.

در این مقاله کوتاه به شما نشان خواهیم داد که چگونه

• تعداد پروسه های شروع شده توسط یک user را محدود کنید
• چگونه لیمیت های موجود را مشاهده نمایید
• چگونه لیمیت های موجود را ویرایش نمایید

برای انجام این کار به دو چیز نیاز دارید:

• دسترسی root به سرور
• دقت بسیار بالا برای انجام این کار

برای نصب user limit نیاز است فایل زیر ویرایش شود:

/etc/security/limits.conf

این فایل برای اعمال ulimit هایی که توسط pam_module ایجاد شده اند٬ استفاده می شود.

syntac این فایل بصورت ذیل میباشد:

<domain> <type> <item> <value>

Domain = شامل usernames, groups, guid ranges و …

Type = لیمیت سخت افزاری و نرم افزاری

Item = موردی که قرار است لیمیت شود٬ مانند core size, file size,  nproc و …

Value = میزان محدودیت

یک مثال خوب برای Limit:

@student          hard           nproc                20

خط فوق یک محدودیت hard برای گروه “student” با حداکثر ۲۰ پروسه را ایجاد میکند.

اگر میخواهید محدودیت های موجود برای یک فرایند(پروسه) خاص را مشاهده نمایید با استفاده از دستور cat محدودیت فایل مورد نظر را مشاهده نمایید:

# cat /proc/PID/limits

برای پیدا کردن ID یک PID میتوانید از دستور PS استفاده نمایید.

مثال برای مشاهده محدودیت های موجود برای یک پروسه:

# cat /proc/2497/limits

خروجی به شکل زیر خواهد بود:

Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        0                    unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             32042                32042                processes 
Max open files            1024                 4096                 files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       32042                32042                signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us

خطوط فوق توضیح مختصری از محدودیت های موجود را نمایش میدهند. اگر به تنظیمات بیشتری نیاز دارید لازم است ورودی فایل limits.conf را با کمک این مقاله افزایش دهید.